2swan

iptables : 윈도우 방화벽과 같이 대부분의 리눅스에 포함되어 있는 기본적인 방화벽 firewlld 사용 중지CentOS 경우 iptables 셋팅을 도와주는 firewalld 라는 패키지가 존재한다. ACtive : inactive (dead)로 표시되어야 정상적으로 중지 처리된 것# systemctl stop firewalld# systemctl disable firewalld# systemctl status firewalld 기본으로 정의되는 테이블 및 체인 목록FILTER 테이블 : 특정 패킷을 차단하냐 허용하냐를 정하는 기본 테이블. 테이블을 지정하는 옵션인 -t 옵션을 사용하지 않을 경우 기본적으로 이 테이블에 설정된다. *FILTER 테이블의 기본 체인 목록INPUT : 외부에서 서버..

리눅스 ISO 더블클릭하여 .discinfo 파일을 메모장으로 열어 보면 Linux의 버전 확인이 가능하다.

*리눅스를 설치하고 기본적으로 SSH 포트가 열려있고, root 직접 접속이 가능하기 때문에 보안상 취약하다 1. 직접 접속용 일반 계정 만들기1) 계정 생성# useradd [계정명] 2) 계정의 암호 설정# passwd [계정명] 2. SSH 파일 수정1) 'PermitRootLogin yes'를 찾아 'PermitRootLogin no' 로 변경 하고 주석을 지운다.# vi /etc/ssh/sshd_config 3. SSH 서비스 재시작# service sshd restartor# systemctl restart sshd

비밀번호를 별다른 조건 없이 강제로 변경이 방법은 root로 접근해야 한다. # passwd --stdin 계정명# echo '비밀번호' | passwd --stdin 계정명  리눅스 user 생성 후 비밀번호를 복합성 체계에 맞게만 설정해야할 때 단순하게 강제로 비번 변경- 현재 로그인한 사용자가 자기 비밀번호를 바꾼다면# echo -e '현재비번\n새비번\n새비번' | passwd - root 또는 sudo가 다른 사용자의 비밀번호를 바꾼다면# echo -e '새비번\n새비번' | sudo passwd 사용자명 # useradd test# echo -e 'abc123\nabc123' | passwd test

▶Alias 등록으로 지속적으로 숨기기1. ~/.bashrc 파일 편집# vi ~/.bashrcAlias df='df -x tmpfs' 2. 현재 쉘에서 지정한 파일 실행# source ~/.bashrc